Hallo, habe seit heute das Problem von Weiterleitung zu Goleo oder Ask, wenn ich bei Google etwas suche.
Habe allerdings immer AVG auf dem neusten Stand gehabt und auch eine seperate Windows 7 Firewall Controll.
Auf alle Fälle kam folgendes bei der Prüfung mit Malewarebytes heraus:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6651

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23.05.2011 15:09:16
mbam-log-2011-05-23 (15-09-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152741
Laufzeit: 4 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\***\AppData\Local\Temp\9667.tmp (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\AC38.tmp (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\C3EC.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.6075968431253038.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.9321697071828545.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Nach dem Löschen dieser Viren durch Malewarebytes, bzw. dem Herunterfahren des PCs besteht das Problem weiter.

HOFFE AUF HILFE!
Danke schonmal!

hallo,
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Leider habe ich keine Ahnung, wie das geht.
Allerdings sollte sich das Problem gelöst haben; hab jetzt nach dem Entfernen der Viren bereits 5 Mal Malewarebytes laufen lassen und es zeigt nix mehr an!
Auch Google scheint zu funktionieren...


Gut?
Danke!

Ich hoffe, die txt-Datei hilft?

Wie gesagt sind die Viren/Trojaner alle beseitigt und man findet mit AVG oder Malewarebytes keinerlei Bedrohungen mehr!
Leider bin ich mir mit allem nicht mehr so sicher...vor allem, da manchmal (aber eben nicht oft) Links von Google eben noch zu Ask/etc. führen...

DANKE SCHONMAL FÜR EURE HILFE!
(falls noch etwas benötigt, bitte melden!)

Hallo nochmal!
Habe jetzt mal einen VOLLSTÄNDIGEN Suchlauf gemacht und dabei noch einen Trojaner entdeckt!
Der QUICK-Suchlauf hatte den immer übersehen...

Jetzt sollte der PC rein sein, allerdings scheinen immer noch Google-Links auf Ask, Gomeo zu führen...

HILFE!

P.S. siehe Datei!

wie du hast keine ahnung wie das geht, den link nicht gelesen?
mach doch bitte nur das, was hier steht, anstatt irgendwas anderes, kostet mich nur unnötige zeit und dich auch.

Tut mir ja schrecklich leid, aber irgendwie finde ich unter dem Link eben nix über "combofix logs"...aber die obrige Datei sollte sowas sein, nicht?

Also folgende Datei ist von Malewarebytes, die log2-Datei von AVG!

DANKE DIR!

du sollst combofix ausführen, steht unter dem link den ich gepostet hab, und nicht ein anderes programm.
combofix erstellt am ende ein log, steht aber auch auf der seite, die ich dir genannt hab, musst nur mal lesen.

Hey, tut mir leid, ich stand auf der Leitung...
Hab die ganze Zeit auf den Link von dir geklickt ohne eingeloggt zu sein; hat mich dann immer zu euren AGBs geführt...Blöd...

Nun aber...

DANKE!

man dankt.
öffne bitte computer, dann c: dort qoobox.
rechtsklick auf quarantain, mit winrar oder zip packen, und hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

falls zu groß
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen, link an mich als private nachicht.

Alles erledigt; auch wenn ich keinen Plan habe, was du mit "privater Nachricht" meintest...
Hoffe, es stimmt soweit?

DANKE TAUSENDMAL!

danke
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

...mache ich zwar, hab aber seitdem das Problem da ist - also als das erste Mal mein Virusscanner ansprang und die google-Seiten sich falsch verlinkten - aus Sicherheitsgründen kein Banking mehr gemacht...

Auch Einkaufen amazon/ebay, etc. mache ich nur mit diesem Laptop...

Insgesamt ist das mein einziger Laptop, auch Hausarbeiten fürs Studium werden damit geschrieben.

So schlimm?

du hast ein rootkit auf dem pc, da wir nicht 100 %ig sicher sagen können das wir den pc sauber bekommen, solltest du deine daten sichern, formatieren, windows neu instalieren.
ich zeige dir dann, wie du das system so absicherst, dass du in zukunft gut geschützt bist.

Hm...danke schonmal! Hab in etwa sowas erwartet...

Hab jetzt alle möglichen Virenprogramme durchlaufen lassen und mit dem AVG Rootkit-Scanner den Rootkit gefunden und gelöscht.
Seitdem scheint - jedenfalls Google - wieder zu funktionieren...
Außerdem zeigt seitdem der AVG Scanner keinen Rootkit mehr an...

Ich weiß ja, dass du mir raten wirst, trotzdem das System neu zu installieren...aber wie kann ich sicher sein, dass der Rootkit nicht auch auf meiner externen Festplatte gespeichert ist?

Beziehungsweise: Wenn ich mit dieser Unsicherheit lebe, was könnte denn am schlimmsten passieren?
Sowohl Banking wie auch Ebay/Paypal ist mit Handy-SMS-Tan gesichert...

Bin momentan noch am Zweifeln, ob sich der Aufwand lohnt; vor allem, da ich gar nicht weiß, wie ich Windows 7 - das ja auf dem PC vorinstalliert war - so einfach nochmal draufbekomme...Hab da keinerlei DVD/CD...

Aber wenn du nen Tipp zu ner Sicherheit hast, würde ich erstmal ein paar Tage Google Links beobachten und mich dann entscheiden?

DANKE SCHONMAL!